[index] CentreCOM IA810M コマンドリファレンス 2.3.2
- アクセスフィルターの基本設定 - コマンド例 - デフォルトアクションの設定例 - エントリーの作成例 - 設定内容の確認 - マッチ判定 - フィルター適用のまとめ
アクセスフィルターとは本製品宛てへの通信に適用するセキュリティー機能です。本製品宛てのパケットを受信すると、受信パケットに関連付けられたフィルターを参照し、受信を許可するか、拒否するかの決定を行います。
本製品では、各種サービス(ICMP、TELNET、FTP、HTTP、SNMP)にIPアドレスおよび受信ポートを組み合わせて関連付けたフィルタリングに対応しています。各組み合わせパターンをエントリーと呼び、システム全体で512件まで登録できます。
以下では、コマンドラインインターフェースによる設定方法を説明します。なお、Web GUIでは「システム設定」-「アクセスフィルター」で設定できます。(詳細は「Web GUI」/「システム設定」をご覧ください。)
アクセスフィルターの基本設定 |
ENABLE ACCESS FILTER=GLOBAL ↓
SET ACCESS FILTER=GLOBAL DEFAULT=DISCARD ↓
ADD ACCESS FILTER=GLOBAL IPADDRESS=192.168.10.100 MASK=255.255.255.255 ACTION=PASS PORT=8 ↓
Note - アクセスフィルター機能はデフォルトで無効になっています。
DELETE ACCESS FILTER=TELNET ENTRY=1 ↓
Note - エントリー番号は、SHOW ACCESS FILTERコマンドで確認してから指定してください。■ エントリーの設定を変更するには、SET ACCESS FILTER ENTRYコマンドを使います。
SET ACCESS FILTER=TELNET ENTRY=1 IPADDRESS=192.168.1.2 MASK=255.255.255.255 ACTION=PASS PORT=1-7 ↓
Note - エントリー番号は、SHOW ACCESS FILTERコマンドで確認してから指定してください。■ アクセスフィルター機能を無効にするには、DISABLE ACCESS FILTERコマンドを使います。
DISABLE ACCESS FILTER=ALL ↓
コマンド例 |
デフォルトアクションの設定例 |
SET ACCESS FILTER=ALL DEFAULT=DISCARD ↓
Note - FILTERオプションのGLOBALはすべてのサービスを意味します。ALLを指定した場合、SNMP、FTP、TELNET、HTTP、ICMP、GLOBALを指定したことと同じになります。
SET ACCESS FILTER=ICMP DEFAULT=PASS ↓
エントリーの作成例 |
ADD ACCESS FILTER=ICMP IPADDRESS=192.168.10.100 MASK=255.255.255.255 ACTION=PASS PORT=1 ↓
ADD ACCESS FILTER=ICMP IPADDRESS=192.168.30.0 MASK=255.255.255.0 ACTION=DISCARD PORT=4 ↓
ADD ACCESS FILTER=GLOBAL IPADDRESS=192.168.50.0 MASK=255.255.255.0 ACTION=PASS PORT=5 ↓
ADD ACCESS FILTER=FTP IPADDRESS=192.168.70.0 MASK=255.255.255.0 ACTION=PASS PORT=6 ↓
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.70.0 MASK=255.255.255.0 ACTION=PASS PORT=6 ↓
Note - エントリーとして設定するサービスは、ENABLE ACCESS FILTERコマンドで有効にする必要があります。デフォルトでは無効になっています。
設定内容の確認 |
SHOW ACCESS FILTER ↓
SHOW ACCESS FILTER=TELNET ↓
マッチ判定 |
ENABLE ACCESS FILTER=TELNET ↓
SET ACCESS FILTER=TELNET DEFAULT=DISCARD ↓
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.0.0 MASK=255.255.0.0 ACTION=PASS PORT=1 ↓
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.1.0 MASK=255.255.255.0 ACTION=DISCARD PORT=1 ↓
(なし。Telnetサービスに対するデフォルト) | なし | 0.0.0.0 | 0.0.0.0 | DISCARD |
1 | 1 | 255.255.0.0 | 192.168.0.0 | PASS |
2 | 1 | 255.255.255.0 | 192.168.1.0 | DISCARD |
フィルター適用のまとめ |
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001583 Rev.A